FBI: $20 mi roubados em surto de malware em ATMs em 2025
O FBI alertou que americanos perderam mais de US$ 20 milhões no ano passado devido a um aumento maciço de ataques de "jackpotting" de caixas eletrônicos, nos quais criminosos usam malware para forçar os caixas automáticos a dispensar dinheiro.
Ucraniano pega 5 anos por ajudar norte-coreanos a invadir empresas dos EUA
Um cidadão ucraniano foi sentenciado a cinco anos de prisão por fornecer identidades roubadas a trabalhadores de TI norte-coreanos, facilitando a infiltração em empresas dos EUA. A condenação resultou de acusações de conspiração para cometer fraude eletrônica e roubo de identidade agravado, envolvendo o uso das credenciais roubadas para obter acesso remoto a sistemas corporativos.
Google lança atualização urgente do Chrome contra falhas no PDFium e V8.
O Google lançou urgentemente uma atualização de segurança crítica para o Chrome, corrigindo três vulnerabilidades graves nos componentes PDFium e V8 que poderiam permitir a execução de código malicioso nos dispositivos dos usuários. Esta atualização está sendo distribuída para as versões 145.0.7632.109/.110 para Windows e Mac, e 144.0.7559.109 para Linux.
Campanha rouba tokens OAuth do M365 para acesso persistente
Uma nova e sofisticada campanha de phishing, ativa desde dezembro de 2025, está explorando o fluxo de autorização de dispositivos OAuth 2.0 da Microsoft para obter acesso não autorizado e persistente a contas do Microsoft 365, visando principalmente profissionais e empresas na América do Norte. A campanha é notável por roubar tokens OAuth e atingiu mais severamente os setores de tecnologia e manufatura.
Ex-Engenheiros Google Acusados por Roubo de Segredos para Irã
Tradução e Resumo:
Dois ex-engenheiros do Google e o marido de uma delas foram indiciados nos EUA por supostamente roubarem segredos comerciais da gigante de buscas e outras empresas de tecnologia, transferindo as informações para locais não autorizados, incluindo o Irã. Samaneh Ghandali, 41 anos, seu marido Mohammadjavad Khosravi (também conhecido como Mohammad Khosravi), 40 anos, e a irmã dela Soroor Ghandali, 32 anos, foram acusados.
Resumo em português:
Três indivíduos, incluindo dois ex-engenheiros do Google e o marido de um deles, foram indiciados nos EUA por roubo de segredos comerciais de empresas de tecnologia e transferência desses dados confidenciais, inclusive para o Irã. O evento principal de cibersegurança envolve o desvio de informações sensíveis por ex-funcionários para destinos não autorizados.
PromptSpy: Primeiro malware Android IA usa Gemini para decisão.
PromptSpy é uma nova família de malware para Android que utiliza o modelo de IA generativa Gemini do Google para tomar decisões em tempo real sobre como manipular a interface do usuário e manter sua atividade em dispositivos infectados, com sua funcionalidade assistida por IA focada primariamente na persistência em vez da infecção inicial ou roubo de dados.
Microsoft Corrige Escalada de Privilégio CVE-2026-26119 no Admin Center
A Microsoft corrigiu uma falha de alta gravidade no Windows Admin Center, rastreada como CVE-2026-26119, que poderia permitir que um invasor escalasse seus privilégios no ambiente de gerenciamento local baseado em navegador.
Falha em telefones VoIP Grandstream permite escuta discreta.
Uma vulnerabilidade crítica em telefones VoIP da série Grandstream GXP1600 permite que um invasor remoto e não autenticado obtenha privilégios de root e espione comunicações silenciosamente.
CISA exige correção de falha Dell explorada em 3 dias.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências governamentais apliquem correções em seus sistemas em até três dias para uma vulnerabilidade da Dell de severidade máxima que está sendo ativamente explorada desde meados de 2024.
O cenário de ameaças cibernéticas não para, com novos riscos, táticas e vulnerabilidades de segurança surgindo simultaneamente em plataformas, ferramentas e setores, forçando os defensores a repensarem a exposição, resposta e preparação atuais.